События

Функция двухфакторной аутентификации в iOS 12 облегчает задачу мошенникам

Новая функция в iOS 12, призванная упростить для пользователей процесс прохождения двухфакторной аутентификации, открывает двери банковским мошенникам.

Как отметил исследователь из OneSpan Cambridge Innovation Centre Андреас Гутман (Andreas Gutmann), новая функция автозаполнения кода безопасности в iOS 12, автоматически вставляющая высланный на iPhone код в соответствующее поле для прохождения двухфакторной аутентификации, полностью исключает участие человека в процессе аутентификации.

Проверка человеком критической информации (например, попыток входа) является важным аспектом механизма двухфакторной аутентификации. Автоматизация процесса удаляет этот аспект и повышает риск атак "человек посередине", фишинга и других атак с использованием методов социальной инженерии.

Как отмечают в Apple, функция автозаполнения кода безопасности призвана ускорить процесс авторизации и предотвратить ошибки при вводе кода. Избавив пользователей от лишней рутины, компания надеется сделать iPhone еще более привлекательным для покупателей. Однако Гутман не уверен в том, что плюсы новой функции перекрывают ее минусы. По словам исследователя, многие банки проводят аутентификацию не пользователей, а транзакций, и автоматизация процесса может стать угрозой безопасности.

Источник

Автор: Сергей Куприянов
3.07.2018 (09:48)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.